Introdução
A Europa e os Estados Unidos são ambas democracias, mas abordam a identidade digital, a privacidade e a vigilância de formas opostas. A Europa constrói fortes proteções legais enquanto centraliza a infraestrutura de identidade. Os EUA descentralizam a identidade mas permitem às agências de inteligência e às corporações um poder de vigilância sem precedentes.
Cada modelo revela uma filosofia diferente de liberdade — e expõe vulnerabilidades distintas. Numa perspetiva humanista personalista, estes sistemas devem priorizar a dignidade humana e a autonomia, tratando os indivíduos não como pontos de dados mas como seres relacionais cuja privacidade sustenta a participação significativa na sociedade. Apoiando-nos na Parte I sobre quadros emergentes como o eIDAS 2.0 da UE e as inovações estatais dos EUA, esta parte aprofunda os riscos de vigilância inerentes a estes modelos. Ao ancorar a nossa análise nos desenvolvimentos de 2025, descobrimos como os riscos abstratos se manifestam em mudanças de política reais, destacando a necessidade de salvaguardas vigilantes — e antecipando as ferramentas descentralizadas de resistência que examinaremos na Parte III.
Que riscos de vigilância encontrou na sua própria vida digital? Partilhe nos comentários abaixo.
1. Europa: Privacidade Baseada em Direitos, Risco Baseado em Infraestrutura
Os europeus muitas vezes assumem que estão melhor protegidos da vigilância do que os americanos, e em muitos aspetos estão. A União Europeia consagra a proteção de dados como um direito fundamental. Os cidadãos beneficiam de:
- Leis de privacidade abrangentes
- Supervisão regulatória
- Requisitos de minimização de dados
- Uma cultura de transparência
No entanto, a Europa está também a construir alguns dos sistemas de identidade digital mais centralizados do mundo.
O Paradoxo do ID Digital
Países como a Estónia, a Dinamarca, a Bélgica e a Suécia adotaram IDs digitais nacionais que permeiam a vida quotidiana. Estes sistemas simplificam a burocracia e reduzem a fraude, mas também criam:
- Números de identidade unificados
- Registos centrais de identidade
- Autenticação interoperável entre setores
A futura Carteira de Identidade Digital Europeia (EUDI) integrará IDs digitais, credenciais e assinaturas em todos os estados-membros. O seu design criptográfico inclui proteções de privacidade — mas o ecossistema mais amplo aumenta o potencial de excesso político ou burocrático.
Por exemplo, em outubro de 2025, a Comissão Europeia anunciou nove convites à candidatura no valor combinado de 204 milhões de euros ao abrigo do Programa de Trabalho Europa Digital 2025–2027, incluindo 15 milhões de euros especificamente para licenças de condução móveis (mDLs) e a expansão de consórcios de EUDI Wallet. Este impulso de financiamento visa acelerar o lançamento e os testes, com implementação completa exigida até ao final de 2026 em cada estado-membro. Embora isto melhore a eficiência — como a autenticação transfronteiriça fluida — centraliza fluxos de dados sensíveis, levantando preocupações sobre a sua reutilização sob pressões geopolíticas ou mudanças de regime. Um futuro governo populista poderia, em teoria, usar esta infraestrutura de formas que os seus criadores nunca pretenderam, evocando abusos históricos de registos centralizados.
Do ponto de vista humanista, este paradoxo corrói a autonomia pessoal ao incorporar a verificação de identidade nas interações quotidianas, reduzindo potencialmente os indivíduos a nós verificáveis numa rede em vez de agentes livres.
A Força da Europa: A Lei
A Europa tem as leis de privacidade mais fortes do mundo. O RGPD impõe obrigações estritas tanto a empresas como a governos, oferecendo proteções reais.
A aplicação em 2025 foi particularmente robusta, com multas que totalizaram mais de 3 mil milhões de euros a meio do ano, incluindo a maior da história do RGPD: uma coima de 1,2 mil milhões de euros contra a Meta (Facebook) aplicada no início do ano pela Comissão Irlandesa de Proteção de Dados por violações sistémicas na transferência de dados. Outros casos importantes incluem uma multa de 530 milhões de euros contra o TikTok por tratamento indevido de dados de menores e uma multa de 479 milhões de euros contra a Meta por publicidade comportamental. Estas ações demonstram a eficácia do RGPD: a limitação de finalidade, os requisitos de consentimento e a supervisão independente impedem a vigilância descontrolada, fomentando uma cultura onde os dados são tratados com respeito pela dignidade humana.
A Fraqueza da Europa: A Arquitetura
Mesmo as melhores leis podem ser desfeitas por crises ou mudanças políticas. A infraestrutura, uma vez construída, pode ser reaproveitada. O perigo é abstrato hoje mas estrutural na sua natureza.
A aplicação do RGPD também varia significativamente entre os estados-membros, criando proteções desiguais. A Espanha tem sido agressiva, emitindo 932 coimas a meados de 2025, enquanto os estados mais pequenos ou do Leste ficam para trás em recursos e volume de casos. Em resposta, o Conselho da União Europeia adotou novas regras a 17 de novembro de 2025 para acelerar o tratamento transfronteiriço de reclamações, introduzindo critérios de admissibilidade uniformes e cooperação reforçada entre as Autoridades de Proteção de Dados (APDs). Isto aborda as disparidades mas realça como a aplicação descentralizada pode minar a uniformidade do modelo, deixando potencialmente os cidadãos em estados menos proativos mais vulneráveis.
Tais variações sublinham a necessidade de alternativas descentralizadas, como os sistemas de identidade auto-soberana, que exploraremos na Parte III como ferramentas para empoderar os indivíduos para além das arquiteturas estatais.
Como acha que as variações na aplicação afetam a confiança em sistemas como o RGPD? Diga-me a sua opinião.
2. Estados Unidos: Desconfiança do Governo, Cegueira face às Corporações
Nos EUA, as propostas de um ID nacional enfrentam rápida resistência bipartidária. Os americanos são profundamente céticos relativamente a sistemas governamentais centralizados, e esta desconfiança cultural impediu o desenvolvimento de uma identidade digital unificada.
Um Mosaico em Vez de um Sistema
Em vez de um ID nacional, os americanos dependem de:
- Cartas de condução estaduais
- Centenas de logins governamentais fragmentados
- O número de Segurança Social, sobreutilizado e inseguro
- Sistemas de login do setor privado (Google, Apple, Meta)
Esta "descentralização acidental" impede o governo federal de rastrear facilmente o uso de identidades, mas cria um problema diferente: salvaguardas inconsistentes que expõem os utilizadores a riscos fragmentados.
As inovações estatais fornecem pontos fortes notáveis. A Lei de Privacidade do Consumidor da Califórnia (CCPA) registou atualizações significativas em 2025, com a Agência de Proteção de Privacidade da Califórnia (CPPA) a adotar regulamentos a 24 de julho de 2025 que implementam auditorias de cibersegurança, avaliações de risco para tecnologia de tomada de decisões automatizadas (ADMT) e atualizações às regras existentes, com vigor desde 1 de janeiro de 2026. Estas melhorias exigem que as empresas realizem auditorias anuais para processamento de alto risco e ofereçam direitos de exclusão para ADMT.
O Poder da Identidade Corporativa
Os gigantes tecnológicos tornaram-se efetivamente autoridades de identidade. Milhões dependem de:
- "Iniciar sessão com a Apple"
- "Iniciar sessão com o Google"
- Sistemas de login bancários
Estas empresas rastreiam o comportamento dos utilizadores em aplicações, recolhem histórico de localização, analisam padrões de compra, constroem perfis psicológicos e partilham dados com terceiros.
As corporações tornam-se assim intermediários de vigilância — em grande medida não regulados. A retirada da supervisão federal agrava isto: em maio de 2025, o Gabinete de Proteção Financeira do Consumidor (CFPB) retirou uma proposta de regulamento destinada a regular os intermediários de dados ao abrigo da Lei de Relatórios de Crédito Justo (FCRA), citando-a como "desnecessária ou inadequada" face à pressão da indústria. Isto deixa dados sensíveis — como o histórico de localização e financeiro — vulneráveis à venda sem controlos rigorosos, transformando o poder corporativo num estado de vigilância de facto.
Em termos humanistas, isto mercantiliza as relações e comportamentos pessoais, reduzindo as interações humanas a fluxos de dados rentáveis.
O Aparelho de Inteligência
O governo dos EUA detém capacidades de vigilância extraordinárias através da recolha de dados da NSA, tribunais FISA, vigilância sem mandado da Secção 702, recolha massiva de metadados, acesso a telecomunicações e cooperação com empresas privadas.
Embora os americanos resistam aos IDs nacionais, frequentemente subestimam o alcance da vigilância de inteligência já existente. Em 2025, o Tribunal de Vigilância de Inteligência Estrangeira (FISC) aprovou as certificações de renovação do governo ao abrigo da Secção 702 numa opinião de março publicada publicamente em setembro, permitindo a recolha contínua de informações estrangeiras que incidentalmente abrange dados de cidadãos americanos. O Relatório Anual de Transparência Estatística para o Ano Civil de 2024, publicado em maio de 2025, detalhou as disseminações de informações de cidadãos americanos ao abrigo da Secção 702, destacando o acesso continuado sem mandado.
Este aparelho, potenciado pelas leis pós-11 de setembro, colabora com as corporações, criando um ecossistema de vigilância híbrido que contorna os controlos tradicionais.
3. Modelos Opostos, Perigos Opostos
O modelo europeu arrisca o excesso estatal através de uma arquitetura centralizada, mitigada por leis sólidas mas vulnerável a mudanças políticas e lacunas de aplicação. O modelo americano arrisca o excesso corporativo e de inteligência através da fragmentação e da fraca supervisão federal, embora as inovações estatais como a CCPA forneçam contrabalanços.
Ambos os sistemas expõem os cidadãos a vulnerabilidades — apenas diferentes. E ambos devem evoluir. Ironicamente, os pontos fortes legais da Europa poderiam inspirar reformas nos EUA, enquanto o espírito anticentralização da América realça os perigos do poder privado descontrolado. Numa perspetiva humanista, nenhum protege plenamente a dignidade relacional; a vigilância em ambos corrói a confiança, transformando a participação democrática em conformidade monitorizada.
Na Parte III, exploraremos como poderia ser um sistema de identidade digital democrático, seguro e que preserve a privacidade — através de protocolos descentralizados como a encriptação ponta a ponta e a identidade auto-soberana — e como os cidadãos podem avaliar se um sistema é seguro, empoderando a resistência face a estes riscos.
— Pedro Murinelo
